Записи с меткой «операционная»

Program.Unwanted.2 в вирусной библиотеке:

Вирусная библиотека Dr.Web

Program.Unwanted.2
Program.Unwanted.2

К данной категории относятся программы, не являющиеся по своей сути вредоносными, однако и не несущие какой-либо полезной нагрузки, а в ряде случаев — требующие покупки платной лицензии за выполнение тех или иных действий (часто бессмысленных). Некоторые из них способны нарушить стабильную работу операционной системы.

В частности, к категории Program.Unwanted относятся многочисленные «ускорители Интернета», утилиты для «очистки» или «оптимизации» системного реестра Windows, программы для «освобождения дискового пространства», «улучшения работы компьютера», «обновления драйверов» и прочие приложения, якобы предназначенные для «ускорения работы» или «проверки» операционной системы на наличие каких-либо ошибок. В большинстве случаев подобные программы «выявляют» на компьютере несуществующие проблемы и для их устранения предлагают пользователю приобрести платную лицензию. Также известны случаи, когда относящиеся к данной категории программы в силу содержащихся в них ошибок вызывали сбои в работе ОС Windows — например, появление BSOD («синего экрана смерти»).

ИСТОЧНИК

Реклама

Очередная волна троянцев-шифровальщиков — Вирусная рассылка для жителей Казахстана

Posted: Июнь 27, 2013 in Антивирус, Доктор Веб, Новости, антивирусы, атака, вирусы, компьютеры, люди, поиск, пользователи, программы, софт, срочно, техника, угрозы
Метки:, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

20 июня 2013 года

Компания «Доктор Веб» — российский производитель антивирусных средств защиты информации — сообщает о росте количества пользователей, пострадавших от действия троянцев-шифровальщиков. Наибольшее распространение получила вредоносная программа Trojan.Encoder.94. Также весьма популярен Trojan.Encoder.225: только за последнее время за помощью в восстановлении файлов, пострадавших от действия этого троянца, в антивирусную лабораторию «Доктор Веб» обратилось более 160 человек.

Троянцы семейства Trojan.Encoder представляют собой вредоносные программы, шифрующие файлы на жестком диске компьютера и требующие деньги за их расшифровку. После того как файлы зашифрованы, троянцы семейства Trojan.Encoder, в зависимости от модификации, могут помещать на диск текстовые файлы с информацией по восстановлению данных либо менять фон рабочего стола на изображение с указанием дальнейших инструкций. Сумма, требуемая злоумышленниками, может варьироваться от нескольких десятков до нескольких тысяч долларов.

Троянцы-шифровальщики чаще всего распространяются с использованием вредоносных спам-рассылок. Например, Trojan.Encoder.225 может попасть в операционную систему с помощью письма, содержащего вложения в виде документа RTF (но с расширением .doc), эксплуатирующего уязвимость Microsoft Office. С использованием этого эксплойта на компьютер жертвы устанавливается троянец-загрузчик, который в свою очередь скачивает с управляющего сервера Trojan.Encoder. Троянец Trojan.Encoder.94 нередко скачивается на компьютер жертвы с использованием бэкдора BackDoor.Poison, который, в свою очередь, массово рассылается в письмах с вложенными файлами Порядок работы с просроченной задолженностью.doc и ПОСТАНОВЛЕНИЕ АРБИТРАЖНОГО СУДА.exe.

screen

В июне 2013 года был отмечен значительный всплеск количества случаев заражения вредоносными программами семейства Trojan.Encoder, при этом от последней модификации Trojan.Encoder.225 пострадало более 160 пользователей из России и Украины, обратившихся за помощью в компанию «Доктор Веб». Этот троянец написан на языке Delphi и имеет три версии. В предыдущей модификации троянца для связи злоумышленники используют адрес электронной почты milenium56m1@yahoo.com, в последней из известных — marikol8965@yahoo.com. Файлы, зашифрованные ранними версиями Trojan.Encoder.225, поддаются расшифровке. Над средством восстановления файлов, пострадавших от более поздней модификации троянца, в настоящий момент ведется работа.

Что касается наиболее распространенного троянца-шифровальщика, Trojan.Encoder.94, то он насчитывает рекордное число модификаций — более 350. Файлы, зашифрованные большей частью версий Trojan.Encoder.94, поддаются расшифровке. Жертвами Trojan.Encoder.94 за истекший месяц стали более 680 пользователей.

Всего за последние три месяца в антивирусную лабораторию «Доктор Веб» поступило порядка 2 800 обращений от пользователей, пострадавших в результате заражения троянцами-шифровальщиками. Благодаря тому, что злоумышленники непрерывно усложняют механизмы шифрования, вирусным аналитикам приходится решать все более сложные математические задачи в условиях возрастающего потока заявок от жертв энкодеров. В связи с большим числом запросов на лечение и заметно возросшей нагрузкой на антивирусную лабораторию с 19 июня 2013 года помощь в расшифровке файлов оказывается только зарегистрированным пользователям продуктов компании «Доктор Веб».

Если вы стали жертвой одной из таких вредоносных программ, ни в коем случае не переводите деньги киберпреступникам и не пытайтесь самостоятельно устранить последствия заражения (не переустанавливайте операционную систему и не удаляйте никаких файлов на вашем компьютере), т. к. при этом существует высокая вероятность безвозвратной потери данных. Не забывайте о необходимости своевременного резервного копирования хранящейся на жестких дисках вашего компьютера информации. Если вы являетесь зарегистрированным пользователем антивирусных продуктов «Доктор Веб», отправьте несколько зашифрованных файлов в антивирусную лабораторию, воспользовавшись соответствующей формой и выбрав категорию «Запрос на лечение», после чего дождитесь ответа вирусного аналитика и в точности следуйте его инструкциям.

С более подробной информацией о методах противодействия троянцам-энкодерам можно ознакомиться по адресу legal.drweb.com/encoder.

25 июня 2013 года

Компания «Доктор Веб» — российский производитель антивирусных средств защиты информации — предупреждает о массовой вредоносной рассылке, представляющей серьезную опасность для жителей Казахстана. Получатели почтовых сообщений рискуют стать жертвами вредоносной программы BackDoor.Shell.218, открывающей удаленный доступ к инфицированному компьютеру.

Специалистами компании «Доктор Веб» 13, 17 и 23 июня 2013 года была зафиксирована массовая почтовая рассылка, ориентированная в первую очередь на жителей Казахстана. В качестве отправителя электронных сообщений значилось «Web-приложение «Кабинет налогоплательщика» <web-application-cabinet@mail.ru>», а само послание содержало следующий текст: «В целях разъяснения норм налогового законодательства и налогового администрирования Налоговый комитет МФ РК направляет Вам письмо разъясняющего характера».

Письмо содержало вложение в виде архива, при попытке открытия которого запускалось вредоносное приложение. Из ресурсов данной программы извлекалось основное тело троянца и сохранялось во временную папку под именем winlogon.exe, после чего данное приложение запускалось на исполнение и демонстрировало на экране инфицированного компьютера документ в формате .DOC.

Троянская программа детектируется антивирусным ПО «Доктор Веб» как BackDoor.Shell.218. Этот троянец относится к категории приложений, открывающих злоумышленникам возможность удаленного управления инфицированной системой: он позволяет выполнять различные команды в командной строке Windows, делать снимки экрана и даже выключать компьютер.

Особо стоит отметить, что основные адресаты рассылки — сотрудники бухгалтерий различных компаний. Именно для этой категории пользователей поступление письма из налоговых органов — безусловный повод его прочитать и не задумываясь открыть любое вложение. При этом именно бухгалтерские компьютеры чаще всего используются для проведения онлайн-платежей в системах «Банк-Клиент». Доступ к таким компьютерам — заветная мечта киберпреступников, промышляющих хищениями денежных средств со счетов предприятий. Именно такой доступ к компьютеру жертвы и открывает злоумышленникам BackDoor.Shell.218.

Специалисты компании «Доктор Веб» призывают пользователей не открывать вложения в сообщения электронной почты, полученные от подозрительных отправителей, а также поддерживать базы установленного на компьютере антивирусного ПО в актуальном состоянии.

Статья первоначально была опубликована Стивеном Л. Роуз (Stephen L Rose ) на английском языке здесь.

Ровно через год техническая поддержка Windows XP будет прекращена. Многие из вас уже читали утреннюю запись в блоге Windows для бизнеса. За последние несколько месяцев я получил множество вопросов о том, что же произойдет на самом деле. Далее я постараюсь объяснить, что означает окончание поддержки, и расскажу о том, что необходимо для перехода на современную операционную систему, например на Windows 7 или Windows 8.

Microsoft завершает расширенную поддержку 8 апреля 2014 г. Почему?

В 2002 году корпорация Microsoft опубликовала документ Support Lifecycle policy (Политика по срокам поддержки продуктов Microsoft), составленный на основе отзывов клиентов. Описанная в нем политика призвана сделать техническую поддержку продукции Microsoft более прозрачной и прогнозируемой. Согласно этой политике, поддержка продуктов Microsoft для бизнеса и разработки (в том числе Windows и Office) с установленным актуальным пакетом обновлений осуществляется не менее 10 лет (5 лет –– базовая поддержки и еще 5 лет — расширенная). Поддержка Windows XP SP3 и Office 2003 будет прекращена 8 апреля 2014 г. Если организация не начала переход на современные приложения, то, возможно, ей уже поздно это делать. Статистические данные говорят, что на полное развертывание программного обеспечения для бизнеса в масштабах компании среднего размера может потребоваться 18 – 32 месяца. Если вы хотите использовать поддерживаемые версии Windows и Office, то должна немедленно начать планирование миграции и тестирование приложений, чтобы успеть развернуть их до окончания поддержки.

Чем отличаются базовая поддержка от расширенной?

Базовую поддержку правильнее назвать полной. На этом этапе корпорация Microsoft осуществляет всестороннюю поддержку продукта: платное устранение неполадок, выпуск исправлений и обновлений безопасности и пр. Базовая поддержка Windows XP завершена в апреле 2009 г.

Когда начинается расширенная поддержка продукта, правила меняются.

  • Расширенная поддержка доступна только для коммерческих пользователей
  • Мы по-прежнему бесплатно предоставляем обновления безопасности всем пользователям

8 апреля 2014 года будет прекращена расширенная поддержка для коммерческих пользователей, а также выпуск обновлений безопасности для коммерческих и частных пользователей.

Какие последствия будет иметь для пользователей прекращение поддержки?

Если говорит кратко, то вам нужно готовиться к переходу с Windows XP. После 8 апреля 2014 г. прекращается выпуск обновлений безопасности, исправлений, не связанных с безопасностью, а также обновлений технического содержимого, доступных через Интернет. Платная и бесплатная поддержка оказываться не будут. Использование Windows XP SP3 и Office 2003 после прекращения поддержки влечет определенные риски для компании, например:

  • Риски, связанные с безопасностью и соответствием требованиям: неподдерживаемые и необновляемые среды уязвимы для внешних угроз. Это может привести к тому, что внешний или внутренний аудит выявит ошибки в управлении компанией, приостановит действие лицензии или публично заявит о неспособности компании поддерживать функциональность систем и информированность клиентов.
  • Недостаточный уровень поддержки со стороны независимых поставщиков программных продуктов и поставщиков аппаратного обеспечения: уже в 2011 году многие независимые поставщики ПО прекратили поддержку новых версий продуктов для Windows XP.

После 8 апреля 2014 г. новых исправлений не будет?

Корпорация Microsoft по-прежнему будет предоставлять доступ ко всем исправлениям и пакетам исправлений, выпущенным до апреля 2014 г., однако новые исправления выпускаться не будут.

Пишут, что компания, антивирусным продуктом которой я пользуюсь, продолжит поддержку Windows XP и после 8 апреля 2014 г. Это значит, что моя система будет защищена?

Нет. Безопасность операционной системы следует обеспечивать на нескольких уровнях, и средство защиты от вредоносных программ –– лишь один из компонентов комплексной защиты. Начиная с 8 апреля, когда поддержка Windows XP будет прекращена, операционная система и установленные на ней средства борьбы с вредоносным ПО больше не смогут защищать устройство, пользователя и данные от новых угроз. Уязвимости, обнаруженные в Windows XP и, возможно, в приложениях для этой ОС, не будут исправляться, и сотни вредоносных программ смогут проникнуть в незащищенную среду. Даже современное антивирусное ПО окажется не в состоянии их остановить. Поэтому важно, чтобы организации и частные пользователи перешли на современную операционную систему.

Что такое «современная операционная система»?

Под современной ОС понимается Windows 7 или Windows 8 с установленным современным браузером, например Internet Explorer 8, 9 или 10. Эти хорошо защищенные, безопасные операционные системы удовлетворяют требованиям пользователей в отношении безопасности, мобильности и гибкости работы. Windows 7 и Windows 8 имеют удобный пользовательский интерфейс, позволяют сократить затраты на ИТ-инфраструктуру и улучшить управление.

Можно ли обновить Windows XP до Windows 7 или Windows 8?

Нет. Необходимо выполнить чистую установку. Это означает перенос данных пользователя, а также переустановку либо миграцию всех приложений в новую ОС. Потребуется время на тестирование совместимости аппаратного обеспечения, периферийных устройств и приложений с Windows 7 или Windows 8. В конце поста я привел список бесплатных инструментов, которые помогут сделать это.

Что произойдет, если я продолжу использовать Windows XP?

Пользователи, которые не хотят переходить на новую ОС, могут использовать Windows XP после апреля 2014 г. на свой страх и риск.

Как долго используется Windows XP?

К апрелю следующего года полный срок поддержки Windows XP корпорацией Microsoft составит почти 12 лет.

Насколько выгодна миграция с XP?

По данным аналитической фирмы IDC: *

  • За три года инвестиции организаций, перешедших на современную ОС, окупаются на 137 %.
  • С учетом времени, необходимого для устранения простоев оборудования, удаления вредоносного ПО и иного обслуживания Windows XP, Windows 7 повышает производительность труда одного сотрудника на 7,8 часов в год.
  • Годовая стоимость обслуживания компьютеров под управлением Windows 7 меньше соответствующего показателя для Windows XP на внушительную сумму в 700 долларов.

Мне никогда не доводилось проверять приложения на совместимости и устанавливать операционную систему. С чего начать?

В первую очередь загрузите набор средств развертывания Microsoft. Он позволит обойтись без образов дисков, облегчит перенос данных в ходе установки. Кроме того, эти средства бесплатные.

Другие инструменты, которые упростят переход:

Нужна более подробная информация?

Сотрудникам, принимающим решения, нужно посетить корпоративный сайт Windows и ознакомиться с отзывами клиентов, которые перешли на современную ОС. Это поможет оценить экономию от миграции на ОС Windows 7 Корпоративная или Windows 8 Корпоративная.

ИТ-специалисты должны посетить страницу Springboard Series на портале TechNet, чтобы узнать о том, как изучать, планировать, предоставлять, использовать и поддерживать Windows 7 и 8 в корпоративной среде.

Руководителям небольших компаний рекомендуем ознакомиться с материалами Портала для малого бизнеса. Здесь рассказывается о том, почему Windows 8 Профессиональная отлично подходит для их организаций.

* Источник: Mitigating Risk: Why Sticking with Windows XP is a Bad Idea (совместный технический документ IDC и Microsoft), Эл Гиллен (Al Gillen), май 2012 г.

13 марта 2013 года

Компания «Доктор Веб» — российский производитель антивирусных средств защиты информации — предупреждает об участившихся случаях распространения троянцев Android.SmsSend при помощи рекламной платформы Airpush, которая используется многими разработчиками для зарабатывания денег на создаваемых ими приложениях. К сожалению, демонстрируемые этой системой сообщения могут ввести пользователей в заблуждение и привести к загрузке вредоносной программы.

Специалистами антивирусной лаборатории «Доктор Веб» периодически фиксируются жалобы от пользователей на ложные срабатывания со стороны антивируса Dr.Web для Android в отношении приложения GooglePlay_install.apk, в котором обнаруживается троянец Android.SmsSend.315.origin. После изучения проблемы вирусные аналитики подтвердили обоснованность детектирования данной программы, которая является поддельным инсталлятором и фактически взимает плату за доступ к бесплатным приложениям, отправляя премиум-СМС на короткий номер. Тем не менее, обращения с подобными жалобами все еще продолжают поступать. Проведенное по этому поводу расследование позволило выявить один из источников распространения этого троянца: им оказалась рекламная система Airpush.

Как известно, многие игры и приложения для ОС Android являются бесплатными, однако чтобы окупить вложенные в их создание средства и время, разработчики зачастую используют специальные системы, которые встраиваются непосредственно в целевую программу и демонстрируют пользователям различные рекламные сообщения. К таким системам, в частности, относится популярная рекламная платформа Airpush. Типичным алгоритмом ее работы является демонстрация рекламы в приложении в специально отведенном для этого месте, однако некоторые версии этого модуля могут также отображать различные диалоговые окна как при работе с программой, так и без ее непосредственно запуска. При этом содержимое самих рекламных сообщений может быть абсолютно любым, чем и воспользовались злоумышленники, решившие таким образом распространять троянца Android.SmsSend.315.origin.

Так, демонстрируемое модулем Airpush диалоговое окно может предлагать загрузить некое обновление для ОС Android, и неискушенный в особенностях работы мобильного устройства пользователь способен с легкостью принять его за «официальное» сообщение от операционной системы.

После нажатия на соответствующую кнопку выполняется процедура загрузки вредоносного пакета, который вслед за установкой и запуском демонстрирует процесс инсталляции требуемого приложения, в данном случае – приложения GooglePlay.

В действительности же троянец лишь создает видимость процесса установки, после чего отображает на экране ссылку на загрузку настоящего каталога Google Play, одновременно с этим опустошая мобильный счет пользователей на сумму от 170 до 240 рублей.

Компания «Доктор Веб» рекомендует владельцам Android-устройств внимательнее относиться к демонстрируемым на их экране сообщениям, особенно к тем, которые предлагают установить обновления приложений или операционной системы. Прежде чем согласиться на установку, необходимо удостовериться в подлинности загружаемых файлов, а также в необходимости их инсталляции, для чего можно обратиться к официальным сайтам соответствующих приложений. Кроме того, для обеспечения безопасности мобильного устройства можно воспользоваться антивирусными продуктами Dr.Web для Android.

ИСТОЧНИК